CVE-2014-2285 in net-snmpИнформация

Сводка (Английский)

The perl_trapd_handler function in perl/TrapReceiver/TrapReceiver.xs in Net-SNMP 5.7.3.pre3 and earlier, when using certain Perl versions, allows remote attackers to cause a denial of service (snmptrapd crash) via an empty community string in an SNMP trap, which triggers a NULL pointer dereference within the newSVpv function in Perl.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.03.2014

Раскрытие

27.04.2014

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
12522	net-snmp PERL newSVpv эскалация привилегий	20	недоказанный	Официальное исправление	CVE-2014-2285

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Do you know our Splunk app?

Download it now for free!